プライバシー リスク管理でのアラートの調査と修復
Microsoft Priva プライバシー リスク管理は、データの露出超過、データの最小化、またはデータ転送ポリシーからの重要な検出を可視化するのに役立ちます。 管理者は、ポリシー条件に一致するコンテンツに関する アラート を確認できます。 アラートを確認すると、フォローアップが必要なケースを特定できます。 これを行 うには、コンテンツのレビュー、問題の重大度の割り当て、問題の修復に協力する構造化された方法を提供する Issue を作成します。
ユーザーに通知を送信するようにポリシーが設定されている場合、コンテンツ所有者は、これらのメールまたは Teams から直接特定の修正アクションを実行することもできます。 詳細については、「 プライバシー リスク管理でユーザー通知を送信する」を参照してください。
現在のアラートと問題を表示する
すべてのアラートの状態と特定のアラートに関するアクセスの詳細を表示するには、[ アラート ] ページに移動します。 プライバシー リスク管理にアクセスするために使用しているポータルに基づいて、次の手順に従います。
- 新しい Priva ポータル (プレビュー) で、プライバシー リスク管理の [アラート] ページを選択します。
- Microsoft Purview コンプライアンス ポータルで、プライバシー リスク管理の [ポリシー] ページを選択し、上部の [アラート] カードで [アラートの表示] を選択します。
アラートの管理
アクティブなアラートを評価し、フォローアップが必要なアラートを指定するには、[ アラート] ページにアクセスします。 ポリシーによって生成されたアラートのフィルター可能な一覧が提供されます。 それらを個別に確認して、トリガーされた状況を判断できます。
一覧からアラート名を選択して、一致する項目の数やポリシー設定で判断された重大度などの詳細を表示します。 [ コンテンツ ] タブで、このアラートに関係するファイルを確認できます。 この情報は、アラートをトリガーした特定のイベント、ファイルが存在する場所、および関連する個人データの種類に関する追加の分析情報を提供できます。 アラートのトリガーは、各ポリシーの特定の条件によって決定されます。 たとえば、Priva がポリシーの指定した部門またはリージョン間の転送を検出した場合、データ転送ポリシーでアラートがトリガーされる可能性があります。
一覧のアラートを評価したら、[ 問題の作成 ] を選択して、ユーザーによるさらに調査とアクションを求めることができます。 問題に名前を付け、コンテキストに関連するコメントを追加するように求められます。 フォローアップを必要としない場合は、ここでアラートを無視することもできます。
ヒント
ポリシーのアラート頻度またはしきい値を変更するには、アラートの変更に関 するページを参照してください。
問題の管理
ポリシーの一致に関するアラートを評価しながら、管理者によって問題が作成されます。 表示された懸念事項をフォローアップして解決するには、[ 問題 ] ページに移動します。 ここから、個々の問題を確認し、扇動条件を調査し、データを確認し、ケースを閉じるのに必要な手順を実行できます。
このページには、重大度で並べ替えられたすべての未解決の問題の一覧が表示され、上位、中、低のカテゴリを含むケースに優先順位を付け、割り当てられていないものに役立ちます。 一覧で問題を選択してコンテンツを確認し、解決するためのアクションを実行します。 レビュー中に、割り当てられていない問題に重大度の評価を付けることができます。
問題の詳細を確認する
問題の詳細ページは、特定されたプライバシー リスクに対処し、示されたファイルを処理するプロセスをガイドするのに役立ちます。
問題の詳細ページのタブには、次のような関連するアラートとコンテンツに関する情報が表示されます。
- 概要: 問題に関する重要な情報が表示されます。 問題の現在の状態と、次に推奨されるアクションを確認します。 また、コンテンツの概要、関連するポリシー、アラートに関する詳細、およびタイムラインを確認することもできます。 タイムラインには、コンテンツを取得する場所が表示されます。 ダウンロードしたコンテンツは、レビューのために一時的に保持されます。
- アラート: 問題に関連付けられているアラートの詳細な一覧。
- コンテンツ: 関連付けられているコンテンツ 項目のフィルター可能なリスト。 Priva でデータを管理するためのアクションが既に実行されている場合は、発生したアクティビティとその修復履歴など、その詳細を表示する項目を選択します。 新しい修復アクションを実行することもできます。
- 注: 問題に関するチームのメモを追加または表示する場合に選択します。
- コラボレーター: この問題の解決に貢献できるコラボレーターの一覧を表示および管理します。
問題を共有する
コラボレーターとしてユーザーを追加すると、セキュリティで保護された Microsoft Teams チャネル、会社の電子メール、または Priva の問題のページへのリンクを直接共有することで、企業の追加メンバーと問題を共有できます。 これらのオプションは、[ 共有 ] ボタンで使用できます。 Teams 経由で共有する場合は、organizationで利用可能なチームから選択し、特定のチャネルを選択し、問題に関するメッセージを残して、指定されたチャネルと共有するように求められます。
コンテンツを確認し、問題を修復する
問題に関連付けられているコンテンツを確認するには、メッセージが表示されたら [ コンテンツの確認 ] アクションを選択するか、[ コンテンツ ] タブを開きます。一覧内の任意のファイルを選択して、完全に表示します。 このファイルを管理するために前の手順が実行されている場合は、ファイル、レコード上のアクティビティ、修復履歴の詳細を確認できます。 [ 修復] を選択して、以下に示す 1 つ以上のアクションを実行します。
所有者に通知する: 検出された問題についてコンテンツ所有者に通知します。
保持ラベルを適用する: このアイテムのラベルを追加します。このアイテムを保持、削除、または保持してから、指定した時間後に削除できます。 保持ラベルの詳細については、こちらをご覧ください。
秘密度ラベルを適用する: このアイテムの秘密度を識別するラベルを追加し、必要に応じて、視覚的なマーキングと暗号化を含む保護を追加します。 秘密度ラベルの詳細については、こちらをご覧ください。
一致しないとしてマークする: 検索結果を誤検知として識別して、コンテンツ項目を考慮から削除します。
削除 (データ最小化ポリシーの場合のみ): データを論理的に削除するには、このオプションを使用します。 アイテムは、削除されたアイテム フォルダーまたはリサイクル ビン (Exchange、SharePoint、OneDrive) に移動されるか、回復するオプション (Teams メッセージ) で削除されます。 削除は、サービスの設定に応じて、設定された期間内に取り消すことができます。
プライベートにする (データの露出超過とデータ転送ポリシーの場合のみ): このコンテンツ アイテムのオープン アクセスを削除します。
各オプションは、選択を確定する前に、コメントやコンテンツ所有者に必要なその他のサポート情報を残すように求められます。
すべての修復手順 (Priva で使用可能なオプションに加えて推奨されるアクションを含む) が実行され、問題を終了する準備ができたら、[ 解決 ] ボタンを使用し、最終的なコメントを送信する前に追加します。